亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

移動(dòng)手持裝置的抽象功能的制作方法

文檔序號:7942476閱讀:129來源:國知局
專利名稱:移動(dòng)手持裝置的抽象功能的制作方法
技術(shù)領(lǐng)域
本發(fā)明一般涉及通信系統(tǒng)、設(shè)備和方法,更具體地,涉及用于保護(hù)敏感信息不向未 授權(quán)的第三方公開的移動(dòng)設(shè)備、服務(wù)和軟件。
背景技術(shù)
移動(dòng)電話以及移動(dòng)手持裝置(移動(dòng)手持裝置也指在例如PC,膝上型電腦、車輛等 中的嵌入設(shè)備)上的服務(wù)在過去的10年有著顯著地發(fā)展。當(dāng)3GPP在20世紀(jì)80年代末和 90年代期間將GSM以及之后的3G標(biāo)準(zhǔn)化時(shí),電路切換電話和之后的短消息服務(wù)(SMS)是 主要唯一可用的服務(wù)。從那以后,移動(dòng)手持裝置和網(wǎng)絡(luò)發(fā)展創(chuàng)造出能夠運(yùn)行本地應(yīng)用和基 于瀏覽器的服務(wù)的強(qiáng)大設(shè)備,該設(shè)備與提供針對電視和交互式多媒體足夠高帶寬的網(wǎng)絡(luò)相 連。隨著帶寬和為多媒體服務(wù)提供可行的技術(shù)平臺和傳輸技術(shù)的需求的增加,例如使用因 特網(wǎng)協(xié)議(IP)作為基礎(chǔ)技術(shù)的分組交換網(wǎng)絡(luò)正成為移動(dòng)服務(wù)的主要平臺。為何這一趨勢 被通信行業(yè)中的大多數(shù)從業(yè)者所支持有很多的原因。一個(gè)原因就是第三方開始為這種系統(tǒng) 開發(fā)應(yīng)用,并且正如因特網(wǎng)的情況一樣,這很可能成為下一代技術(shù)所期望的成功的關(guān)鍵。另 一個(gè)原因是IP提供更便宜部署功能的技術(shù)平臺。這很大程度上是由于規(guī)模經(jīng)濟(jì),由于IT 行業(yè)也使用的技術(shù)比傳統(tǒng)的電信技術(shù)便宜。此外,隨著帶寬的增加,具有IP連接、以及先前實(shí)現(xiàn)為在具有所謂的“瘦”(例如, 相對有限的處理和/或存儲資源)客戶端(client)的運(yùn)營商網(wǎng)絡(luò)中緊密集成的功能性的 功能性、以及針對通信使用控制信道的高級移動(dòng)手持裝置可用作位于運(yùn)營商網(wǎng)絡(luò)中(或甚 至他們的網(wǎng)絡(luò)外)的IP域名中的應(yīng)用,并且具有手持裝置上相對“較胖”(例如,具有相對 多的資源)的客戶端。換言之,傳統(tǒng)的瘦客戶端在它們的能力上是有限的,因而,服務(wù)中的 邏輯依靠網(wǎng)絡(luò)和/或服務(wù)器和代理器側(cè),而不是依靠移動(dòng)手持裝置。瘦客戶端的典型示例 是傳統(tǒng)瀏覽器和/或基于SMS/MMS的服務(wù)。然而,隨著更高級的移動(dòng)手持裝置的發(fā)展,較胖 客戶端(例如Java/Symbian/iPhone應(yīng)用)具有在客戶端中、而不是網(wǎng)絡(luò)和/或服務(wù)器中 執(zhí)行的更多的邏輯。這對具有更高級的瀏覽器的下一代網(wǎng)絡(luò)環(huán)境(例如Google Gears和 Android)也是如此。為了這些“較胖”的客戶端與網(wǎng)絡(luò)中的服務(wù)器進(jìn)行通信,因而經(jīng)常需要 在二者之間傳輸信息(例如與網(wǎng)絡(luò)能力和/或手持裝置中固有功能有關(guān)的信息),因此,也 就需要能夠?qū)崿F(xiàn)這種信息交換的接口和協(xié)議。這種功能和信息在很大程度上經(jīng)常被稱作通 信系統(tǒng)的“控制面”,而與手持裝置相關(guān)聯(lián)的客戶端和(例如諸如IP的基于分組的技術(shù)的) 網(wǎng)絡(luò)中的服務(wù)器之間的通信通常被稱作“用戶面”。在手持裝置中存在能夠獲取運(yùn)營商不愿與未授權(quán)的用戶或服務(wù)器共享的手持裝 置的固有功能性的數(shù)據(jù)以及存儲在控制面中的網(wǎng)絡(luò)信息的幾個(gè)接口。這些接口基于典型地提供手持裝置中可用的大多數(shù)固有功能的操作系統(tǒng)(OS)。OS的示例是Symbian,Nokia Series 60,Windows Mobile和Linux。這些OS可以針對控制面中可用的服務(wù)和信息提供 接口。這些服務(wù)和信息的示例包括呼叫控制、SMS/MMS服務(wù)、以及網(wǎng)絡(luò)信息(例如手持裝置 目前所附著的基站ID、鄰居列表以及主動(dòng)集/被動(dòng)集(active/passive set))。主動(dòng)集包 括作為軟切換備選的3G基站,手持裝置對這些基站的導(dǎo)頻進(jìn)行解碼以能夠執(zhí)行該切換。被 動(dòng)集包括手持裝置所能聽到、但不是軟切換備選的3G基站。手持裝置不對這些導(dǎo)頻解碼為 與針對主動(dòng)集相同的程度。除了 OS提供的接口,Java(J2ME)或其它運(yùn)行時(shí)間環(huán)境也提供 標(biāo)準(zhǔn)化接口的廣義集合,其中Java應(yīng)用可以獲取對來自控制面的服務(wù)和信息的訪問。另一方面,由于基于用戶面的服務(wù)典型地意味著更低的投資成本和更短的營銷時(shí) 間,所以移動(dòng)開放聯(lián)盟(OMA)具有基于用戶面信令的標(biāo)準(zhǔn)化的服務(wù)使能實(shí)體?;谟脩裘?的服務(wù)的一個(gè)示例是在OMA安全用戶平面定位(SUPL)中標(biāo)準(zhǔn)化的機(jī)遇用戶面的定位。在 SUPL中,終端中的SUPL客戶端可以訪問網(wǎng)絡(luò)信息和定位能力。客戶端可以使用IP和規(guī)定 的IP地址與SUPL服務(wù)器進(jìn)行通信。這種結(jié)構(gòu)也引起了特定的問題和挑戰(zhàn)。由于控制面的接口給用戶面服務(wù)提供一種 從控制面獲取信息的機(jī)制,所以該信息可以輸出到運(yùn)營商域之外的實(shí)體。然而,由于來自控 制面的一些信息是敏感的,且可能被運(yùn)營商之外的實(shí)體濫用,所以這些接口可能會給運(yùn)行 商帶來商業(yè)的、有時(shí)是安全性的風(fēng)險(xiǎn)。由于各種服務(wù)和客戶端需要這些接口提供的信息,因 此,信息必須提供給合法的服務(wù)和/或客戶端。這種合法的服務(wù)和/或客戶端是,例如,已 經(jīng)和運(yùn)營商針對接收敏感網(wǎng)絡(luò)信息達(dá)成協(xié)議的服務(wù)和/或客戶端。這種敏感網(wǎng)絡(luò)信息的一 個(gè)示例是小區(qū)ID,以及鄰居列表(例如包括鄰居基站和/或給定小區(qū)的小區(qū)的列表)。針 對諸如OMA SUPL定位和IP多媒體子系統(tǒng)服務(wù)的服務(wù),用戶面客戶端需要來自控制面的信 息以正常的工作。因此,將來自控制面的信息隱藏不讓除運(yùn)營商之外的任何人知道不是一 個(gè)解決辦法。當(dāng)諸如小區(qū)ID的信息對用戶面中的應(yīng)用可用時(shí),除了運(yùn)營商之外的其它參與者 可以監(jiān)視和注冊信息,并用該信息與運(yùn)營商競爭,例如,以獲取商業(yè)優(yōu)勢。這種競爭性使用 的一個(gè)示例是獨(dú)立參與者(與運(yùn)行商不相關(guān)或沒有關(guān)系)使用運(yùn)營商的基礎(chǔ)設(shè)施提供用戶 定位服務(wù)和統(tǒng)計(jì)數(shù)據(jù)。另一個(gè)競爭性使用是競爭運(yùn)營商監(jiān)視并保持登記競爭運(yùn)營商的網(wǎng)絡(luò) 基礎(chǔ)設(shè)施以獲取商業(yè)情報(bào)。除了這些商業(yè)示例,也有一些國家對于諸如小區(qū)平面的信息由 于國家安全原因而認(rèn)定為保密。由于諸如小區(qū)ID的信息經(jīng)常使用在運(yùn)營商網(wǎng)絡(luò)中的大量 節(jié)點(diǎn)和系統(tǒng)中(例如訪問和路由控制、用戶管理和收費(fèi)等),這種信息應(yīng)當(dāng)被運(yùn)營商適當(dāng)?shù)?控制以對所允許的服務(wù)和/或客戶端以及網(wǎng)絡(luò)中的設(shè)備可用。因此,期望提供避免上述問 題和缺點(diǎn)的設(shè)備、系統(tǒng)和方法。


附圖示出了本發(fā)明的示例性實(shí)施例,其中圖1描述了具有控制面和用戶面的移動(dòng)手持裝置的概念視圖;圖2描述了根據(jù)示例性實(shí)施例的具有控制面、用戶面以及兩者之間的抽象功能的 概念圖;圖3示出了根據(jù)示例性實(shí)施例的與抽象服務(wù)器相連的非運(yùn)營商網(wǎng)絡(luò)中的移動(dòng)手持裝置和應(yīng)用或網(wǎng)絡(luò)服務(wù);圖4是示出了在沒有抽象功能的手持裝置中收集網(wǎng)絡(luò)信息和位置信息的過程的 功能性示意圖;圖5是示出了接收服務(wù)器中的網(wǎng)絡(luò)信息和位置信息的過程的功能性示意圖;圖6是示出了基于手持裝置的網(wǎng)絡(luò)信息請求其位置信息的過程的功能性示意圖;圖7是示出了搜索服務(wù)器中位置信息的過程的功能性示意圖;圖8是示出了根據(jù)示例性實(shí)施例的在具有抽象功能的手持裝置中收集網(wǎng)絡(luò)信息 和位置信息的過程的功能性示意圖;圖9是示出了根據(jù)示例性實(shí)施例的在服務(wù)器中接收加密的網(wǎng)絡(luò)信息和位置信息 的過程的功能性示意圖;圖10是示出了根據(jù)示例性實(shí)施例的 基于手持裝置的加密網(wǎng)絡(luò)信息請求其位置信 息的過程的功能性示意圖;圖11是示出了根據(jù)示例性實(shí)施例的基于解密的網(wǎng)絡(luò)信息在服務(wù)器中搜索位置信 息的過程的功能性示意圖;圖12是示出了根據(jù)示例性實(shí)施例的在手持裝置和服務(wù)器的各種組件之間交換的 信號的示意圖;圖13是示出了根據(jù)示例性實(shí)施例的提供加密網(wǎng)絡(luò)信息的方法的步驟的流程圖;圖14是表示根據(jù)示例性實(shí)施例的手持裝置的各個(gè)模塊的示意圖;圖15示出了根據(jù)示例性實(shí)施例的移動(dòng)手持裝置。

發(fā)明內(nèi)容
根據(jù)示例性實(shí)施例,存在一種通過使用抽象功能模塊,保護(hù)手持裝置中可用的敏 感網(wǎng)絡(luò)信息不向未授權(quán)的服務(wù)器公開的方法,所述手持裝置與網(wǎng)絡(luò)相連。所述方法包括在 抽象功能模塊處接收來自抽象服務(wù)器的編碼密鑰;在抽象功能模塊處接收來自客戶端或應(yīng) 用的請求,用于從所述手持裝置的控制面模塊提供敏感網(wǎng)絡(luò)信息,其中所述客戶端或應(yīng)用 位于不同于控制面模塊的用戶面模塊中,所述敏感網(wǎng)絡(luò)信息存儲在手持裝置的控制面模塊 中,且控制面模塊和用戶面模塊都位于手持裝置中;通過抽象功能模塊從控制面模塊中檢 索所請求的敏感網(wǎng)絡(luò)信息;通過抽象功能模塊,基于所接收到的編碼密鑰對檢索到的敏感 網(wǎng)絡(luò)信息進(jìn)行加密;以及將加密后的敏感網(wǎng)絡(luò)信息提供給用戶面模塊中的客戶端或應(yīng)用。根據(jù)示例性實(shí)施例,存在一種配置用于通過使用抽象功能模塊來保護(hù)手持裝置中 可用的敏感網(wǎng)絡(luò)信息不向未授權(quán)的服務(wù)器公開的手持裝置,所述手持裝置與網(wǎng)絡(luò)相連。手 持裝置包括配置用于接收來自抽象服務(wù)器的編碼密鑰的收發(fā)機(jī);與接收編碼密鑰的收發(fā)機(jī) 相連的處理器。所述處理器包括抽象功能模塊,其中所述抽象功能模塊配置用于接收來自 客戶端或應(yīng)用的請求,用于從所述手持裝置的控制面模塊提供敏感網(wǎng)絡(luò)信息,其中所述客 戶端或應(yīng)用位于不同于控制面模塊的用戶面模塊中,所述敏感網(wǎng)絡(luò)信息存儲在手持裝置的 控制面模塊中,且控制面模塊和用戶面模塊都位于手持裝置中;從控制面模塊中檢索所請 求的敏感信息;基于所接收到的編碼密鑰對檢索到的敏感網(wǎng)絡(luò)信息進(jìn)行加密;以及將加密 后的敏感網(wǎng)絡(luò)信息提供給用戶面模塊中的客戶端或應(yīng)用。根據(jù)示例性實(shí)施例,存在一種包括計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì),其中所述指令在執(zhí)行時(shí)實(shí)現(xiàn)了一種用于保護(hù)手持裝置中可用的敏感網(wǎng)絡(luò)信息不向未授權(quán)的服務(wù) 器公開的方法,所述手持裝置與網(wǎng)絡(luò)相連。所述方法包括提供包括不同軟件模塊的系統(tǒng), 其中所述不同軟件模塊包括抽象功能模塊、控制面模塊以及用戶面模塊;在抽象功能模塊 處接收來自抽象服務(wù)器的編碼密鑰;在抽象功能模塊處接收來自客戶端或應(yīng)用的請求,用 于從所述手持裝置的控制面模塊提供敏感網(wǎng)絡(luò)信息,其中所述客戶端或應(yīng)用位于不同于控 制面模塊的用戶面模塊中,所述敏感網(wǎng)絡(luò)信息存儲在手持裝置的控制面模塊中,且控制面 模塊和用戶面模塊都位于手持裝置中;通過抽象功能模塊從控制面模塊中檢索所請求的敏 感信息;通過抽象功能模塊,基于所接收到的編碼密鑰對檢索到的敏感網(wǎng)絡(luò)信息進(jìn)行加密; 以及將加密后的敏感網(wǎng)絡(luò)信息提供給用戶面模塊中的客戶端或應(yīng)用。
具體實(shí)施例方式本發(fā)明的下列詳細(xì)描述參照附圖。不同附圖中相同的參照數(shù)字表示相同或類似的 元件。此外,以下詳細(xì)描述不限制本發(fā)明。相反,由所附權(quán)利要求限定本發(fā)明的范圍。說明書中的“一個(gè)實(shí)施例”或“實(shí)施例”表示結(jié)合實(shí)施例描述的特定特征、結(jié)構(gòu)或 特性包括在本發(fā)明的至少一個(gè)實(shí)施例中。因而在說明書中多處出現(xiàn)的詞組“在一個(gè)實(shí)施例 中”或“在實(shí)施例中”不必全部指代相同的實(shí)施例。此外,特定特征、結(jié)構(gòu)或特性可以在一個(gè) 或多個(gè)實(shí)施例中以任何適合的方式組合。根據(jù)示例性實(shí)施例,通過在移動(dòng)手持裝置中引入 抽象(abstraction)功能,可以抽象來自控制面的敏感信息(如上所述),并保護(hù)它不被濫 用。例如,抽象功能可以隱藏、修改或編碼敏感信息,以防止它被濫用。根據(jù)示例性實(shí)施例, 不是控制面中的所有信息都是敏感的。因此,可以與沒有同網(wǎng)絡(luò)運(yùn)營商達(dá)成協(xié)議的第三方 共享來自控制面的非敏感的信息。針對這種情況,可以將抽象功能配置為確定控制面中的 哪些信息是敏感的,哪些不是敏感的。此外,可以將抽象功能配置為僅對來自控制面的敏感 信息進(jìn)行加密,而不對非敏感信息進(jìn)行加密。根據(jù)以下描述的非示例性實(shí)施例,抽象層在將手持裝置中來自控制面的信息暴露 給作為Java的接口、或操作系統(tǒng)或用戶面中的客戶端之前,處理該信息。注意,運(yùn)行時(shí)間環(huán) 境Java、操作系統(tǒng)或客戶端中之一可以從控制面中檢索敏感網(wǎng)絡(luò)信息。例如,抽象功能可以 與運(yùn)營商網(wǎng)絡(luò)中的服務(wù)器(一直、根據(jù)調(diào)度或針對請求)相連。如果通過加密來執(zhí)行抽象, 那么服務(wù)器可以給抽象功能提供加密密鑰(將在以后討論)。因?yàn)檫\(yùn)營商網(wǎng)絡(luò)中的服務(wù)可 以依靠控制面中可用的信息,所以當(dāng)根據(jù)示例性實(shí)施例抽象信息時(shí),應(yīng)當(dāng)考慮這方面,從而 不會負(fù)面地影響那些服務(wù)。考慮這個(gè)的一個(gè)方法就是根據(jù)運(yùn)營商網(wǎng)絡(luò)中需要信息的所有相 關(guān)聯(lián)的實(shí)體所知的加密密鑰來對信息進(jìn)行加密。使用以上描述的OMA SUPL服務(wù)示例,可以 使用手持裝置中SUPL客戶端所知的加密密鑰對小區(qū)ID信息進(jìn)行加密,然后將其發(fā)送到加 密密鑰被傳送所至的SUPL服務(wù)器。根據(jù)示例性實(shí)施例,例如可以被看作中間件的抽象功能性可以位于手持裝置的控 制面和接口及反之會將來自控制面的信息暴露給用戶面的客戶端之間。為了更好的理解這 些示例性實(shí)施例,圖1示出了沒有抽象功能的典型移動(dòng)手持裝置80的概念視圖。其中,底 層100代表控制面,該控制面提供移動(dòng)手持裝置80的核心功能,例如通過用于管理連接、移 動(dòng)性以及一些基本服務(wù)(例如呼叫控制和SMS)的控制信令與移動(dòng)電話進(jìn)行通信。在控制 層100的上方可以是操作系統(tǒng)102,該操作系統(tǒng)管理電話的功能,并提供針對用戶面104中的應(yīng)用和客戶端的功能的接口。諸如瀏覽器、日歷和游戲的客戶端和/或應(yīng)用106是在用 戶面104中實(shí)現(xiàn)的服務(wù)的示例,在操作系統(tǒng)102之上。移動(dòng)電話也可以包括Java虛擬機(jī)(JVM) 110。JVM 110可以在操作系統(tǒng)102之上 運(yùn)行,并且使基于Java的應(yīng)用在手持裝置80上運(yùn)行。有適于具有不同計(jì)算能力和特性的 平臺的各種JVM。移動(dòng)手持裝置的一個(gè)通用JVM已知為Java Micro Edition, J2ME。當(dāng)為 移動(dòng)手持裝置開發(fā)應(yīng)用時(shí),J2ME為應(yīng)用開發(fā)者提供許多應(yīng)用編程接口(API)。因此,J2ME環(huán)境對于那些與特定運(yùn)營商不相關(guān)聯(lián)、但有意向在向特定運(yùn)營商預(yù)定 的手持裝置上部署應(yīng)用的開發(fā)者是有利的。示例性實(shí)施例描述了當(dāng)運(yùn)營商與其它運(yùn)營商有 關(guān)系時(shí)如何允許這些開發(fā)者訪問來自控制面的敏感信息,以及當(dāng)其他開發(fā)者和/或運(yùn)營商 沒有被授權(quán)訪問數(shù)據(jù)時(shí)如何拒絕這些開發(fā)者和/或運(yùn)行商訪問控制面中的信息。例如,可 以使用Java來減少與不同的手持裝置模型相關(guān)聯(lián)的應(yīng)用的用戶定制化的數(shù)量,因?yàn)橛糜?不同手持裝置模型的Java API彼此相對類似。如前所提到的,用戶面104在操作系統(tǒng)102 和Java 110之上。用戶面104可以包括一個(gè)或多個(gè)應(yīng)用和/或客戶端。客戶端和應(yīng)用之 間的一個(gè)不同可以是應(yīng)用向用戶提供服務(wù),而客戶端可以執(zhí)行用于網(wǎng)絡(luò)的功能,并不給客 戶提供直接的服務(wù),即,客戶端對用戶具有低級功能性。這些應(yīng)用和客戶端106可以使用用 戶面的通信信道,用于與運(yùn)營商網(wǎng)絡(luò)或第三方交換數(shù)據(jù)。這種通信信道可以是通用分組無 線業(yè)務(wù)(GPRS)和TCP/IP。這些信道可以用于與運(yùn)營商網(wǎng)絡(luò)(控制域)或服務(wù)器114中的 應(yīng)用和內(nèi)容服務(wù)器112進(jìn)行通信,所述運(yùn)營商網(wǎng)絡(luò)或服務(wù)器在運(yùn)營商域之外(例如因特網(wǎng) 服務(wù)器)。應(yīng)用106可以通過操作系統(tǒng)102或Java 110訪問手持裝置80中的信息和功能。 此外或可選地,固有安裝的客戶端106 (例如OMA SUPL客戶端)可以在用戶面中提供用以 訪問控制面中的信息。因此,手持裝置80中的應(yīng)用或客戶端106可以通過OS 102中的API 和Java 110,以及通過使用諸如OMA SUPL 106的固有客戶端,來抽象來自控制面的信息, 或調(diào)用功能,并將其發(fā)送到運(yùn)營商網(wǎng)絡(luò)112之外的服務(wù)器114。根據(jù)示例性實(shí)施例,圖2示 出了具有抽象功能200的移動(dòng)手持裝置80。抽象功能200作為中間件層被置于控制面100 和用戶面104之間,并且操作用于,例如,處理通過操作系統(tǒng)102或Java 110從控制面100 提供給用戶面104的信息和/或功能性的全部或部分。抽象功能200可以在操作系統(tǒng)102 和Java 110之間實(shí)現(xiàn)。根據(jù)另一個(gè)示例性實(shí)施例,抽象功能200可以在控制面100和操作 系統(tǒng)102之間,或在操作系統(tǒng)102和Java 110以及用戶面104之間實(shí)現(xiàn)。此外,抽象功能 200可以實(shí)現(xiàn)為手持裝置的現(xiàn)有硬件中的軟件模塊、或?qū)崿F(xiàn)為專用的硬件模塊。在一個(gè)應(yīng)用 中,手持裝置可以包括配置用于提供抽象功能能力的智能卡。根據(jù)該應(yīng)用,抽象功能是便攜 的,即,用戶可以將智能卡從當(dāng)前電話中取出,并將其轉(zhuǎn)移到另一個(gè)電話,從而使抽象功能 在新電話上可用。仍然根據(jù)本發(fā)明,可以針對每個(gè)用戶,而不是針對每部電話,特定地配置 抽象功能,例如,網(wǎng)絡(luò)信息可能對于一個(gè)國家的客戶端來說是敏感的,但是對于另一個(gè)國家 的客戶端來說是不敏感的,并且因?yàn)檫@種配置是通過智能卡來實(shí)現(xiàn)的,所以可以不依靠手 持裝置的配置來實(shí)現(xiàn)。智能卡是一件放置于手持裝置中的硬件,并且手持裝置配置用于從 智能卡讀取各種協(xié)議和/指令。智能卡是可移除的,并且可以從一個(gè)手持裝置轉(zhuǎn)移到另一 個(gè)手持裝置。在另一個(gè)應(yīng)用中,智能卡可以僅是軟件,即,安全性提供功能,例如Soft-SIM。根據(jù)示例性實(shí)施例,抽象功能200可以建立將控制面100與用戶面104隔離的保
9護(hù)層,從而來自用戶面104的應(yīng)用或客戶端106需要得到允許以接收對來自控制面100的 信息或功能的訪問。該允許可以實(shí)現(xiàn)為,例如,許可證或用于管理認(rèn)證和授權(quán)的其它機(jī)制。根據(jù)另一示例性實(shí)施例,抽象功能200可以使用手持裝置或手持裝置相關(guān)信息或 機(jī)制(例如SIM卡或硬件標(biāo)識或數(shù)字權(quán)利管理能力),來實(shí)現(xiàn)認(rèn)證和授權(quán)。根據(jù)示例性實(shí)施例,手持裝置80可以與運(yùn)營商網(wǎng)絡(luò)中的抽象服務(wù)器210相連,正 如圖2中所示出的。該連接可以使抽象功能200能夠與抽象服務(wù)器210交換信息,從而可 以實(shí)現(xiàn)(i)使用或請求來自手持裝置控制面的信息的服務(wù)器與(ii)存在于手持裝置中的 抽象功能之間的協(xié)調(diào)。更具體地,假設(shè)通過加密執(zhí)行抽象,那么可以用抽象服務(wù)器210給手 持裝置80中的抽象功能200提供當(dāng)前的加密密鑰。抽象功能200中的信息的加密/處理 可以將抽象服務(wù)器210提供的信息與手持裝置中的信息(例如來自控制面、用戶的信息以 及服務(wù)唯一信息和能力)相結(jié)合。由于加密一般是對預(yù)定的時(shí)間段有效,所以這可以產(chǎn)生 在預(yù)定時(shí)間段對特定手持裝置、用戶和/或服務(wù)唯一的加密。加密密鑰可以在每當(dāng)網(wǎng)絡(luò)運(yùn) 營商所期望時(shí)改變,結(jié)果是存儲加密信息及其關(guān)聯(lián)位置對于定位手持裝置并不是可行的解 決方案,因?yàn)榧用苄畔⒑褪殖盅b置的位置之間的映射僅對預(yù)定時(shí)間段有效。在一個(gè)應(yīng)用中, 抽象服務(wù)器210配置用于在所設(shè)定的時(shí)間間隔或隨機(jī)地自動(dòng)改變加密密鑰。在另一個(gè)應(yīng)用 中,如果手持裝置確定加密密鑰比預(yù)定時(shí)間量要舊,那么它可以請求抽象服務(wù)器210提供 更新的加密密鑰或續(xù)展當(dāng)前的加密密鑰。抽象服務(wù)器210在圖2中作為運(yùn)營商網(wǎng)絡(luò)的一部分示出。然而,根據(jù)另一個(gè)示例 性實(shí)施例,只要抽象服務(wù)器210根據(jù)網(wǎng)絡(luò)112的運(yùn)營商的政策保持加密密鑰的機(jī)密性,抽象 服務(wù)器210就可以在運(yùn)營商網(wǎng)絡(luò)的外面。正如以后將詳細(xì)討論的,抽象服務(wù)器210可以配 置用于給手持裝置80和給手持裝置80提供服務(wù)的服務(wù)器(屬于或不屬于運(yùn)營商網(wǎng)絡(luò))提 供協(xié)調(diào)(coordinated)的加密/解密密鑰,即在給定的預(yù)定時(shí)間段,所述手持裝置80和服 務(wù)提供服務(wù)器114使用匹配的加密/解密密鑰。根據(jù)示例性實(shí)施例,在給定的預(yù)定時(shí)間段,抽象服務(wù)器210可以向相同的手持裝 置80提供不同的加密密鑰,用于正在使用的不同的服務(wù)。換言之,如果第一外部服務(wù)器(不 屬于網(wǎng)絡(luò)運(yùn)營商的服務(wù)器)正在向手持裝置80提供第一服務(wù),以及第二外部服務(wù)器(也是 不屬于網(wǎng)絡(luò)運(yùn)營商的服務(wù)器)正在向手持裝置80提供第二服務(wù),那么抽象服務(wù)器210可以 在相同的預(yù)定時(shí)間段,為手持裝置80提供第一加密密鑰以與第一服務(wù)器通信,以及為手持 裝置80提供與第一加密密鑰不同的第二加密密鑰以與第二服務(wù)器進(jìn)行通信。因此,根據(jù)這些示例性實(shí)施例的抽象功能200處理用戶面104和控制面100之間 的信息和功能查詢,并且可以與運(yùn)營商網(wǎng)絡(luò)112中的抽象服務(wù)器210相連,抽象服務(wù)器210 可以控制和指示抽象功能200如何進(jìn)行抽象(例如要如何應(yīng)用加密密鑰等)。典型地,抽象服務(wù)器210也可以向運(yùn)營商網(wǎng)絡(luò)112中或網(wǎng)絡(luò)112外的可能需要加 密信息的非運(yùn)營商網(wǎng)絡(luò)114的應(yīng)用、服務(wù)器和服務(wù)提供加密/解密密鑰。圖3示出了具有與 抽象服務(wù)器210相連的因特網(wǎng)上的服務(wù)器300的示例性結(jié)構(gòu),所述服務(wù)器300用于向?qū)儆?非運(yùn)營商網(wǎng)絡(luò)114的應(yīng)用、服務(wù)器、和/或服務(wù)提供例如加密密鑰。由于非運(yùn)營商網(wǎng)絡(luò)114 中的服務(wù)器300直接從抽象服務(wù)器210獲取信息(參見路徑“C”),用于對手持裝置80提 供的信息進(jìn)行解譯和解碼(參見路徑“a”),所以抽象不必需要包括在手持裝置80和運(yùn)營 商網(wǎng)絡(luò)112之間的信令序列“b”中。這種設(shè)置可以導(dǎo)致手持裝置80和運(yùn)營商網(wǎng)絡(luò)112之間信令的減少,因此節(jié)省網(wǎng)絡(luò)和服務(wù)器載入和時(shí)間。以這種方式,位于運(yùn)營商網(wǎng)絡(luò)112之外 的服務(wù)器300可以沿著路徑“C”接收所需要的信息,來解譯或適應(yīng)沿著路徑“a”從移動(dòng)手 持裝置80傳送來或發(fā)送至移動(dòng)手持裝置80的信息。為了更完全地理解這些示例性實(shí)施例,現(xiàn)在將描述兩個(gè)詳細(xì)的實(shí)施方式示例。這 些示例不意在限制實(shí)施例的公開和/或應(yīng)用,而是提供對一些新的特征更好的理解。兩個(gè) 示例都與手持裝置的地理位置,即位置信息有關(guān)。然而,不使用位置信息的其它服務(wù)可以適 于和/配置與這些示例類似。在第一示例中,手持裝置不具有抽象功能200,而在第二示例 中,手持裝置具有抽象功能200。更具體地,這些示例涉及在運(yùn)營商網(wǎng)絡(luò)外創(chuàng)建基站小區(qū)ID 的計(jì)劃。在這個(gè)場景中,具有定位能力(可以使用運(yùn)營商定位系統(tǒng)或GPS接收機(jī))的移動(dòng) 手持裝置80監(jiān)視小區(qū)ID值,并將該小區(qū)ID值與GPS檢索到的位置相關(guān)聯(lián)。這個(gè)過程的結(jié) 果可以是產(chǎn)生包含小區(qū)ID值、以及與該小區(qū)ID相關(guān)聯(lián)的手持裝置的經(jīng)度、緯度和高度的數(shù) 據(jù)庫。當(dāng)運(yùn)營商網(wǎng)絡(luò)外的一方針對多個(gè)小區(qū)ID產(chǎn)生數(shù)據(jù)庫時(shí),可以存儲該數(shù)據(jù)庫并且使該 數(shù)據(jù)庫針對移動(dòng)手持裝置可用。因此,其它移動(dòng)手持裝置可以在不使用運(yùn)營商定位能力或 不使用諸如GPS的其它能力的情況下(即使數(shù)據(jù)庫的精確度典型地比網(wǎng)絡(luò)運(yùn)營商產(chǎn)生的數(shù) 據(jù)庫要低),使用數(shù)據(jù)庫來獲取它們的位置。然而,這種場景并不是網(wǎng)絡(luò)運(yùn)營商所期望的,因 為它的手持裝置的位置信息可以被看作是與外部各方達(dá)成協(xié)議才可公開的敏感信息。該示例性方案包括兩個(gè)方面。第一方面涉及上述討論的數(shù)據(jù)庫的創(chuàng)建。第二方面 涉及數(shù)據(jù)庫的使用。更具體地,第一方面涉及將網(wǎng)絡(luò)信息以及從參考系統(tǒng)(在這種情況下 是GPS)檢索到的手持裝置位置信息一起從手持裝置報(bào)告至服務(wù)器,以在服務(wù)器中構(gòu)建數(shù) 據(jù)庫。第二方面涉及通過使用網(wǎng)絡(luò)信息執(zhí)行移動(dòng)手持裝置的位置確定,從而在第一方面中 構(gòu)建的數(shù)據(jù)庫中搜索相應(yīng)的位置信息。因此,在這個(gè)方案中,在移動(dòng)手持裝置80上可以存 在從控制面獲取網(wǎng)絡(luò)信息(在這種情況下是小區(qū)ID)的客戶端。僅從本實(shí)例的目的出發(fā), 假設(shè)客戶端基于J2ME,且下列3個(gè)示例性方法可以提供關(guān)于移動(dòng)網(wǎng)絡(luò)的位置信息String MobileNetworkCode = System. getProperty(" phone, mnc“);%移動(dòng)網(wǎng)絡(luò)代碼,包括國家值(例如262代表德國),以及運(yùn)營商值(例如02代表 Vodafone) %String LocationArea = System. getProperty(" phone. Iai“);%小區(qū)所處的位置區(qū)域的代碼,例如1024%String CellID = System. getProperty(" phone, cid")%小區(qū)的8位標(biāo)識,例如32843107%根據(jù)以上所公開的方法,客戶端(位于手持裝置80內(nèi))可以獲取手持裝置所位于 的國家的代碼,標(biāo)識網(wǎng)絡(luò)運(yùn)營商的值、標(biāo)識手持裝置所在的小區(qū)的位置區(qū)域的代碼、以及小 區(qū)的標(biāo)識。也有可以從手持裝置中檢索信號強(qiáng)度和定時(shí)提前值,以及基于這些值而不是以 上公開的值來確立手持裝置的位置信息(例如地理位置)的方法??蛻舳艘部梢允腔谕?過各種其它方法提供甚至更多信息的Symbian。針對以上討論的第一方面,移動(dòng)手持裝置 80中的客戶端可以執(zhí)行三個(gè)功能以產(chǎn)生數(shù)據(jù)庫,這在圖4中示出。第一功能400涉及使用 GPS(它可以內(nèi)置在手持裝置中或通過例如藍(lán)牙與手持裝置相連)來獲取手持裝置80的當(dāng) 前位置信息。第二功能410涉及通過Java接口獲取一般通過從手持裝置80的控制面100 中檢索信息而獲得的網(wǎng)絡(luò)信息。根據(jù)示例性實(shí)施例,這種網(wǎng)絡(luò)信息可以包括關(guān)于國家代碼MobileNetworkCountrycode的信息,關(guān)于小區(qū)LocationArea的位置區(qū)域的信息,以及小區(qū) 的小區(qū)ID。第三功能420涉及管理手持裝置80與因特網(wǎng)上或其它網(wǎng)絡(luò)上的服務(wù)器114 (典 型地預(yù)定IP地址/URL)的連接,以及報(bào)告從GPS檢索的網(wǎng)絡(luò)信息和位置信息(可以包括經(jīng) 度、緯度、和/或高度)。該信息可以存儲在服務(wù)器114管理的數(shù)據(jù)庫中。由于網(wǎng)絡(luò)信息可 以代表區(qū)域,而不是由從GPS檢索的手持裝置的經(jīng)度、緯度和高度所定義的點(diǎn),所以服務(wù)器 114可以執(zhí)行將點(diǎn)(手持裝置的位置)映射至特定網(wǎng)絡(luò)信息表示的區(qū)域的轉(zhuǎn)換。在這個(gè)場 景中,其中具有最高粒度的網(wǎng)絡(luò)信息是小區(qū)ID,服務(wù)器114可以為屬于網(wǎng)絡(luò)112的運(yùn)營商的 真實(shí)小區(qū)創(chuàng)建具有約計(jì)地理覆蓋區(qū)域的模型。例如,以上討論的這些功能的觸發(fā)可以是客戶端的啟動(dòng)或端用戶的行為。在圖4 示出的方面中,服務(wù)器114可以利用移動(dòng)手持裝置中客戶端報(bào)告的信息填充數(shù)據(jù)庫,也可 以存儲和/或維護(hù)數(shù)據(jù)庫。在圖5中示出了響應(yīng)于從手持裝置80接收位置信息,由服務(wù)器114執(zhí)行的功能。 根據(jù)這個(gè)方面,服務(wù)器114中提供的數(shù)據(jù)管理器在步驟500中從手持裝置80接收信息,并 將該信息提供給例如數(shù)據(jù)庫管理器,以在步驟510中以預(yù)定的格式存儲該信息(即構(gòu)建數(shù) 據(jù)庫520)。當(dāng)移動(dòng)手持裝置80查詢數(shù)據(jù)庫520以確定它的位置信息時(shí),手持裝置可以 使用例如網(wǎng)絡(luò)112信息作為密鑰,來將該查詢發(fā)送到服務(wù)器114。因此,正如圖6中所 示,手持裝置80的客戶端可以通過Java接口在步驟600中獲取網(wǎng)絡(luò)信息(可以包括 MobileNetworkCountrycode,LocationArea和小區(qū)ID),并且在步驟610中隨提供與網(wǎng)絡(luò)信 息對應(yīng)的位置信息的請求,將該信息發(fā)送到服務(wù)器114。服務(wù)器114接收網(wǎng)絡(luò)信息,并在步 驟620期間管理搜索數(shù)據(jù)庫520的過程,以確定手持裝置80的位置信息。服務(wù)器114在步 驟630中給手持裝置80提供所確定的位置信息,從而手持裝置80接收對該查詢的應(yīng)答,即 包括例如手持裝置80的經(jīng)度、緯度和/或高度的應(yīng)答??蛇x地,如果使用小區(qū)ID的方法確 定半徑,那么服務(wù)器114可以提供小區(qū)的半徑。如果使用其它方法確定半徑,那么基于各種 參數(shù)(例如,在GPS中半徑大約為10米)來計(jì)算半徑。在圖7中詳細(xì)描述了服務(wù)器114中 發(fā)生的圖6中步驟620描述的過程。根據(jù)示例性實(shí)施例,服務(wù)器114中的請求/響應(yīng)管理 器700接收可以包括來自手持裝置80的網(wǎng)絡(luò)信息的位置請求,并且在步驟710中將網(wǎng)絡(luò)信 息分發(fā)至數(shù)據(jù)庫管理器720。數(shù)據(jù)庫管理器720在數(shù)據(jù)庫520中搜索與所接收到的網(wǎng)絡(luò)信 息相匹配的手持裝置80的位置信息。在手持裝置80的位置信息確定之后,數(shù)據(jù)庫管理器 720在步驟730中將這個(gè)信息通知請求/響應(yīng)管理器700。請求/響應(yīng)管理器700在步驟 740中將位置信息提供給手持裝置80。注意,針對圖4-7描述的過程沒有執(zhí)行加密,因此,由手持裝置的客戶端從控制面 100獲取的網(wǎng)絡(luò)信息可以被沒有獲得網(wǎng)絡(luò)112的運(yùn)營商授權(quán)訪問該信息的第三方服務(wù)器 114訪問。已經(jīng)描述了沒有抽象功能200的移動(dòng)手持裝置的示例(例如圖1中所示出的移動(dòng) 手持裝置80),將在以下討論具有抽象功能200的移動(dòng)手持裝置(例如圖2中的移動(dòng)手持裝 置80)。如果手持裝置具備抽象功能200,除了提供有益的安全功能,這種抽象功能200有 可能干擾用戶面應(yīng)用或客戶端106與控制面100中的信息(在這種情況下是網(wǎng)絡(luò)信息)之 間的接口,造成授權(quán)的服務(wù)或客戶端不能執(zhí)行它們的任務(wù)。因此,可以修改上述在運(yùn)營商網(wǎng)
12絡(luò)之外創(chuàng)建基站小區(qū)ID計(jì)劃的場景。然而,如果抽象功能200以服務(wù)器114能夠?qū)W(wǎng)絡(luò)信 息進(jìn)行解密的方式對該網(wǎng)絡(luò)信息進(jìn)行加密,那么仍然可以使用圖4-7中所示的方法。因此,以下描述了用于在運(yùn)營商網(wǎng)絡(luò)外創(chuàng)建基站小區(qū)ID計(jì)劃的示例性技術(shù),但是 手持裝置上具有抽象功能200并且在網(wǎng)絡(luò)112中具有抽象服務(wù)器210。根據(jù)示例性實(shí)施例, 假定管理和主管位置信息(例如位置映射數(shù)據(jù)庫)、并且根據(jù)網(wǎng)絡(luò)信息的功能提供手持裝 置的位置的外部服務(wù)器與運(yùn)營商有商業(yè)關(guān)系,并且可以訪問來自抽象服務(wù)器210的加密密 鑰。這種外部服務(wù)器可以是圖3中示出的服務(wù)器300。針對圖8-11,用于當(dāng)使用抽象功能200時(shí)產(chǎn)生數(shù)據(jù)庫以及提供手持裝置的位置信 息的那些步驟或步驟的一部分與圖4-7中所示出的類似,因此這里不再重復(fù)。然而,下面將 討論圖8-11中示出的新的特征中的一些。如圖8所示,在步驟800中收集到GPS信息之后,手持裝置80在步驟810中收集 網(wǎng)絡(luò)信息,將網(wǎng)絡(luò)信息進(jìn)行加密,并將加密后的網(wǎng)絡(luò)信息和GPS信息發(fā)送到用戶面104的應(yīng) 用或客戶端。因此,抽象功能200從控制面100中檢索到的網(wǎng)絡(luò)信息不是[當(dāng)前移動(dòng)網(wǎng)絡(luò) 代碼、位置區(qū)域、小區(qū)ID](也稱為[MNC,LA, Cell-ID]),而是加密后的網(wǎng)絡(luò)信息。因此,可 以看出步驟810和820包括加密形式的網(wǎng)絡(luò)信息,以保護(hù)該信息不向未授權(quán)的第三方公開。 為了獲取正確的網(wǎng)絡(luò)信息,加密后的信息必須以有效的解密密鑰進(jìn)行解密。針對下列討論,將要用到的句法是使用加密密鑰KE對網(wǎng)絡(luò)信息[MNC,LA,小區(qū)ID]進(jìn)行加密,并且加密后的網(wǎng)絡(luò)信 息表示為[MNC,LA,小區(qū)ID]ke.因此,[MNC,LA,小區(qū)ID]KE = E_C,LA,小區(qū) ID],KE),其中E是加密算法。為了獲取正確的網(wǎng)絡(luò)信息,加密后的信息需要利用有效的解 密密鑰進(jìn)行解密。因此,通過[MNC,LA,小區(qū)ID] = D([MNC,LA,小區(qū)ID]ke,KD)來給出正確 的解密網(wǎng)絡(luò)信息[MNC,LA,小區(qū)ID]。其中D是解密算法,并且KD是解密密鑰。注意解密的結(jié)果不必必須是實(shí)際的網(wǎng)絡(luò) 信息本身。例如,初始解密的結(jié)果仍然可以被加密,但是要根據(jù)更靜態(tài)的方案進(jìn)行加密,從 而即使改變加密密鑰KE,結(jié)果也是相同的。更具體地,為了定位的目的,不需要完全的小區(qū) 全球標(biāo)識(CGI)串,但是只需要小區(qū)地點(diǎn)的唯一標(biāo)識符。因?yàn)镃GI可能是敏感信息,所以可 以對CGI進(jìn)行編碼以隱藏敏感信息。然后,編碼后的CGI信息可以用于定位目的。這個(gè)方 法對于運(yùn)營商保護(hù)其網(wǎng)絡(luò)信息免于向外部實(shí)體公開來說可以是有利的方式,同時(shí)仍然可以 實(shí)現(xiàn)諸如作為這里的示例的位置確定服務(wù)的服務(wù)。構(gòu)建數(shù)據(jù)庫的服務(wù)器114執(zhí)行圖9中示出的步驟?;趶某橄蠓?wù)器210接收到 的解密密鑰KD,通過數(shù)據(jù)管理器/供應(yīng)模塊900對從手持裝置80接收的信息進(jìn)行解密。數(shù) 據(jù)庫管理器910使用解密后的信息來構(gòu)建數(shù)據(jù)庫920。圖10示出了功能如何觸發(fā)手持裝置80的應(yīng)用或客戶端以在步驟1000中詢問來 自控制面100的網(wǎng)絡(luò)信息,并在步驟1010中向服務(wù)器114發(fā)送請求手持裝置位置信息的請 求。步驟1000和1010都使用加密后的網(wǎng)絡(luò)信息。服務(wù)器114在步驟1020中確定手持裝 置80的位置信息,假定服務(wù)器114具有解密密鑰KD,且手持裝置80在步驟1030中接收所 請求的位置信息。在圖11中更詳細(xì)地示出在步驟1020中執(zhí)行的過程。請求/響應(yīng)管理器1100從手持裝置80接收加密后的網(wǎng)絡(luò)信息。該信息在步驟1110中提供給基于解密密鑰KD對網(wǎng) 絡(luò)信息進(jìn)行解密的數(shù)據(jù)庫管理器1120?;谒邮盏降慕饷芎蟮木W(wǎng)絡(luò)信息,數(shù)據(jù)庫管理器 1130搜索數(shù)據(jù)庫920,以確定手持裝置80的定位信息。在步驟1140中將定位信息發(fā)送至 請求/響應(yīng)管理器1100,該請求/響應(yīng)管理器1100將該信息發(fā)送到手持裝置80??梢詮?運(yùn)營商的抽象服務(wù)器210獲取數(shù)據(jù)管理器1120使用的解密密鑰。為了完整,在圖12中示 出了與兩種情況(構(gòu)建數(shù)據(jù)庫和使用數(shù)據(jù)庫提供位置確定)相關(guān)聯(lián)的示例性信令示意圖。 其中,以下描述編號為1-14的步驟。步驟1-8涉及數(shù)據(jù)庫的產(chǎn)生,以及步驟9-14涉及數(shù)據(jù) 庫的使用。涉及構(gòu)建數(shù)據(jù)庫的一系列步驟標(biāo)記為“A”,以及涉及使用數(shù)據(jù)庫的另一系列步驟 標(biāo)記為“B”。針對構(gòu)建數(shù)據(jù)庫,抽象服務(wù)器210可以在步驟1中向抽象功能200提供加密密鑰 KE。同時(shí)或之后,抽象服務(wù)器210可以在步驟2中向位置提供服務(wù)器114提供相應(yīng)的解密 密鑰KD。如果通過抽象服務(wù)器210改變加密密鑰KE,那么抽象服務(wù)器配置用于自動(dòng)地更新 位置提供服務(wù)器114中的解密密鑰KD。在步驟3中,客戶端106可以請求來自手持裝置80 的各個(gè)面的網(wǎng)絡(luò)信息和GPS位置。當(dāng)網(wǎng)絡(luò)信息位于控制面100中時(shí),GPS信息可以在控制 面100中、用戶面104中或另一面中可用。步驟3的請求通過抽象功能200處理。在步驟4 中抽象功能將請求轉(zhuǎn)發(fā)至固有設(shè)備API。在步驟5中通過抽象功能200對網(wǎng)絡(luò)信息(MNC, LA,小區(qū)ID)進(jìn)行檢索并加密。因此,在步驟6中將加密后的網(wǎng)絡(luò)信息([MNC,LA,小區(qū)ID] KE)提供給客戶端106。在步驟6之后或同時(shí),在步驟7中將GPS信息提供給客戶端106。在 抽象功能200確定位置信息不是敏感網(wǎng)絡(luò)信息之后,可以通過抽象功能200以未加密的方 式將GPS信息(即位置信息)提供給客戶端或應(yīng)用106。在一個(gè)應(yīng)用中,客戶端106不依靠 抽象功能200,即,直接從存儲了位置信息的手持裝置80中的位置來檢索位置信息。在步驟 8中,客戶端106可以使用接收到的信息(即加密后的網(wǎng)絡(luò)信息和非加密的位置信息)將其 發(fā)送到服務(wù)器114。因此,如果服務(wù)器114具有解密密鑰KD,那么服務(wù)器114可以使用加密后的網(wǎng)絡(luò)信 息,否則不能從加密后的網(wǎng)絡(luò)信息抽象網(wǎng)絡(luò)信息。通過這種方式,不是運(yùn)營商網(wǎng)絡(luò)112的一 部分或沒有與網(wǎng)絡(luò)112的運(yùn)營商達(dá)成協(xié)議的未授權(quán)服務(wù)器不能抽象網(wǎng)絡(luò)信息,即,敏感信 息。通過使用利用了在手持裝置中實(shí)現(xiàn)的抽象功能的該過程,實(shí)現(xiàn)敏感網(wǎng)絡(luò)信息的安全性, 并且加密過程不會影響與網(wǎng)絡(luò)運(yùn)營商達(dá)成協(xié)議的第三方服務(wù)器的活動(dòng)。根據(jù)另一示例性實(shí)施例,針對圖12的B部分,討論客戶端或應(yīng)用106執(zhí)行的用于 確定手持裝置80的位置信息的步驟。在步驟9中,位置確定客戶端106從控制面100請求 網(wǎng)絡(luò)信息。與從用戶面104到控制面100的所有其它請求一樣,通過抽象功能200處理請 求。在步驟10中,抽象功能200將請求轉(zhuǎn)發(fā)至固有設(shè)備API,以從控制面100獲取網(wǎng)絡(luò)信息。 在步驟11中通過抽象功能200對網(wǎng)絡(luò)信息(MNC,LA,小區(qū)ID)進(jìn)行檢索并加密。在步驟12 中將加密后的網(wǎng)絡(luò)信息([MNC,LA,小區(qū)ID]ke)提供給客戶端106。在步驟13中客戶端106 將針對位置信息的請求發(fā)送到服務(wù)器114。該請求包括至少加密后的網(wǎng)絡(luò)信息([MNC,LA, 小區(qū)ID]ke)。在服務(wù)器在其數(shù)據(jù)庫中將與所接收到的加密后的網(wǎng)絡(luò)信息相對應(yīng)的手持裝置 80的定位信息定位之后,客戶端106在步驟14中接收手持裝置80的定位信息,所述定位信 息標(biāo)識與解密后的網(wǎng)絡(luò)信息(MNC,LA,小區(qū)ID)相對應(yīng)的區(qū)域。由于服務(wù)器114具有來自 抽象服務(wù)器210的在圖12的步驟2中接收到的解密密鑰KD,所以服務(wù)器114能夠返回手持裝置80的相應(yīng)區(qū)域。根據(jù)示例性實(shí)施例,參照圖13描述了用于通過使用抽象功能模塊,保護(hù)手持裝置 中可用的敏感信息不向未授權(quán)的服務(wù)器公開的方法。該方法包括步驟1300 在抽象功能模 塊處接收來自抽象服務(wù)器的編碼密鑰;步驟1302 在抽象功能模塊處接收來自客戶端或應(yīng) 用的請求,以提供來自所述手持裝置的控制面模塊的敏感網(wǎng)絡(luò)信息,其中所述客戶端或應(yīng) 用位于不同于控制面模塊的用戶面模塊中,所述敏感網(wǎng)絡(luò)信息存儲在手持裝置的控制面模 塊中,且控制面模塊和用戶面模塊都位于手持裝置中;步驟1304 通過抽象功能模塊,從控 制面模塊中檢索所請求的敏感信息;步驟1306 通過抽象功能模塊,基于所接收到的編碼 密鑰對檢索到的敏感網(wǎng)絡(luò)信息進(jìn)行加密;以及步驟1308 將加密后的敏感網(wǎng)絡(luò)信息提供給 用戶面模塊中的客戶端或應(yīng)用。在圖14的示例性實(shí)施例中示出以上討論的模塊。抽象功 能模塊1400與用戶面模塊1410和控制面模塊1420相連。這些模塊實(shí)現(xiàn)圖2中示出的抽 象功能200、控制面100和用戶面104的功能性。這些模塊配置手持裝置80的至少處理器 和/或存儲器來實(shí)現(xiàn)針對圖2-13所討論的功能性。因此,可以理解前述示例性實(shí)施例描述與在手持裝置所屬的網(wǎng)絡(luò)外部的服務(wù)器 中,基于通過抽象功能加密的數(shù)據(jù)產(chǎn)生數(shù)據(jù)庫相關(guān)聯(lián)的設(shè)備、系統(tǒng)和技術(shù);和/或在沒有向 未授權(quán)方公開敏感網(wǎng)絡(luò)信息的情況下,從該數(shù)據(jù)庫向移動(dòng)終端提供信息。盡管在向手持裝 置提供位置信息的上下文中討論了上述示例性實(shí)施例,本領(lǐng)域技術(shù)人員也會理解用于構(gòu)建 和使用數(shù)據(jù)庫的創(chuàng)新的技術(shù)和機(jī)制不限于只是提供位置信息。例如,以上討論的終端、手持裝置或設(shè)備可以一般由圖15中所示出的框圖來表 示。其中,移動(dòng)手持裝置包括一個(gè)或多個(gè)物理傳輸天線1502 (在本示例中為4個(gè)),但是可 以使用多于或少于4個(gè)傳輸天線。正如本領(lǐng)域技術(shù)人員所理解的,物理傳輸天線1502通 過可以包括一個(gè)或多個(gè)濾波器、功率放大器等的傳輸(TX)鏈單元1504來與處理器1506 相連。傳輸鏈單元1504可以是配置用于傳輸和接收信號的收發(fā)機(jī)的一部分。與存儲設(shè)備 1508 (以及未示出的其它可能的設(shè)備)相連的處理器可以操作用于提供以上討論的抽象功 能或?qū)?00,例如,通過存儲在其中的軟件、附加硬件或軟件和硬件的某種組合。因此,以上 描述的抽象層功能性可以例如在通過執(zhí)行來自存儲設(shè)備1508的計(jì)算機(jī)可讀指令來執(zhí)行加 密或上述的其它技術(shù)的軟件中來執(zhí)行。因此,顯而易見,示例性實(shí)施例也涉及軟件,例如存儲在計(jì)算機(jī)可讀介質(zhì)中,并且 當(dāng)被計(jì)算機(jī)、處理器等讀取時(shí),執(zhí)行與以上述方式抽象或隱藏的傳輸信息信號相關(guān)聯(lián)的特 定步驟的程序代碼或指令??梢酝ㄟ^一個(gè)或多個(gè)處理器執(zhí)行包含在存儲設(shè)備中指令序列,來執(zhí)行根據(jù)本發(fā)明 的示例性實(shí)施例用于處理數(shù)據(jù)的系統(tǒng)和方法。可將這種指令從諸如次級數(shù)據(jù)存儲設(shè)備的其 它計(jì)算機(jī)可讀介質(zhì)讀入至存儲器設(shè)備。包含在存儲器設(shè)備中的指令序列的執(zhí)行使處理器進(jìn) 行,例如,如上的操作。在可選實(shí)施例中,硬線電路可以取代軟件指令、或與軟件指令一起實(shí) 現(xiàn)本發(fā)明??紤]了上述示例性實(shí)施例的許多變體。上述示例性實(shí)施例對本發(fā)明的所有方面都 是示例性的,而不是限制性的。因此,本發(fā)明在具體的實(shí)施方式上能夠有許多變體,可以由 本領(lǐng)域技術(shù)人員從這里所包含的描述中獲知。所有這些變體和修改都被認(rèn)為落入由所附權(quán) 利要求所限定的本發(fā)明的范圍和精神之內(nèi)。除非明確說明,否則本申請的描述中使用的元件、動(dòng)作或指令不應(yīng)當(dāng)被理解為本發(fā)明的關(guān)鍵或要素。此外,這里所使用的“一”意在包括 一個(gè)或多個(gè)項(xiàng)目。
權(quán)利要求
一種用于通過使用抽象功能模塊(200或1400)來保護(hù)手持裝置(80)中可用的敏感網(wǎng)絡(luò)信息不向未授權(quán)的服務(wù)器公開的方法,所述手持裝置(80)與網(wǎng)絡(luò)(112)相連,所述方法包括在所述抽象功能模塊(200或1400)處接收來自抽象服務(wù)器(210)的編碼密鑰(KE);在所述抽象功能模塊(200或1400)處接收來自客戶端或應(yīng)用(106)的用于從所述手持裝置(80)的控制面模塊(100或1420)提供所述敏感網(wǎng)絡(luò)信息的請求,其中所述客戶端或應(yīng)用(106)位于不同于所述控制面模塊(100或1420)的用戶面模塊(104或1410)中,所述敏感網(wǎng)絡(luò)信息存儲在所述手持裝置(80)的控制面模塊(100或1420)中,且所述控制面模塊(100或1420)和所述用戶面模塊(104或1410)都位于手持裝置(80)中;通過所述抽象功能模塊(200或1400),從所述控制面模塊(100或1420)中檢索所請求的敏感網(wǎng)絡(luò)信息;通過所述抽象功能模塊(200或1400),基于所接收到的編碼密鑰(KE),對檢索到的敏感網(wǎng)絡(luò)信息進(jìn)行加密;以及將加密后的敏感網(wǎng)絡(luò)信息提供給所述用戶面模塊(104或1410)中的客戶端或應(yīng)用(106)。
2.如權(quán)利要求1所述的方法,還包括通過所述抽象功能模塊,從所述客戶端或應(yīng)用接收針對所述手持裝置的位置信息的請求;確定所述手持裝置的所述位置信息不是敏感網(wǎng)絡(luò)信息;以及將所述位置信息提供給所述客戶端或應(yīng)用,而不對所述位置信息進(jìn)行加密。
3.如權(quán)利要求2所述的方法,還包括將來自手持裝置的加密后的網(wǎng)絡(luò)信息和未加密的位置信息傳輸至網(wǎng)絡(luò)外的第三方服 務(wù)器。
4.如權(quán)利要求2所述的方法,其中所述位置信息包括手持裝置的經(jīng)度、緯度、或高度中 的至少一個(gè)。
5.如權(quán)利要求1所述的方法,其中所述敏感網(wǎng)絡(luò)信息包括關(guān)于國家代碼的信息、關(guān)于 手持裝置所在的小區(qū)的位置區(qū)域的信息、小區(qū)的小區(qū)ID、或與所述小區(qū)的鄰居列表相關(guān)的 信息中的至少一個(gè)。
6.如權(quán)利要求1所述的方法,還包括通過操作系統(tǒng)管理所述控制面模塊和所述用戶面模塊之間的通信;以及 在(i)所述控制面模塊和所述操作系統(tǒng)與(ii)所述用戶面模塊之間插入所述抽象功 能模塊,從而通過所述抽象功能模塊來處理(i)和(ii)之間的所有通信。
7.如權(quán)利要求1所述的方法,還包括將所述加密后的網(wǎng)絡(luò)信息從所述手持裝置傳輸至第三方服務(wù)器,所述第三方服務(wù)器與 所述網(wǎng)絡(luò)有協(xié)議,并通過所述網(wǎng)絡(luò)的控制,從所述抽象服務(wù)器接收解密密鑰,從而所述第三 方服務(wù)器基于所述解密密鑰對來自所述手持裝置的加密后的網(wǎng)絡(luò)信息進(jìn)行解密。
8.如權(quán)利要求7所述的方法,還包括基于所傳輸?shù)募用芎蟮木W(wǎng)絡(luò)信息,從所述第三方服務(wù)器接收所述手持裝置的位置信肩、ο
9.一種配置用于通過使用抽象功能模塊(200或1400)來保護(hù)手持裝置(80)中可用 的敏感網(wǎng)絡(luò)信息不向未授權(quán)的服務(wù)器公開的手持裝置,所述手持裝置(80)與網(wǎng)絡(luò)(112)連 接,所述手持裝置(80)包括配置用于接收來自抽象服務(wù)器(210)的編碼密鑰(KE)的收發(fā)機(jī)(1504); 與用于接收編碼密鑰(KE)的收發(fā)機(jī)(1504)相連的處理器(1506),所述處理器(1506) 包括所述抽象功能模塊(200或1400),其中所述抽象功能模塊(200或1400)配置用于接收來自客戶端或應(yīng)用(106)的用于從所述手持裝置(80)的控制面模塊(100或 1420)提供所述敏感網(wǎng)絡(luò)信息的請求,其中所述客戶端或應(yīng)用(106)位于不同于控制面模 塊(100或1420)的用戶面模塊(104或1410)中,所述敏感網(wǎng)絡(luò)信息存儲在手持裝置(80) 的控制面模塊中(100或1420),且控制面模塊(100或1420)和用戶面模塊(104或1410) 都位于手持裝置(80)中;從所述控制面模塊(100或1420)中檢索所請求的敏感網(wǎng)絡(luò)信息;基于所接收到的編碼密鑰(KE),對檢索到敏感網(wǎng)絡(luò)信息進(jìn)行加密;以及將加密后的敏感網(wǎng)絡(luò)信息提供給用戶面模塊(104或1410)中的客戶端或應(yīng)用(106)。
10.如權(quán)利要求9所述的手持裝置,其中所述抽象功能模塊還配置用于 從所述客戶端或應(yīng)用接收針對所述手持裝置的位置信息的請求;確定所述手持裝置的所述位置信息不是敏感網(wǎng)絡(luò)信息;以及將所述位置信息提供給所述客戶端或應(yīng)用,而不對所述位置信息進(jìn)行加密。
11.如權(quán)利要求10所述的手持裝置,其中所述收發(fā)機(jī)還配置用于將來自所述手持裝置的加密后的網(wǎng)絡(luò)信息和未加密的位置信息傳輸至網(wǎng)絡(luò)外的第三 方服務(wù)器。
12.如權(quán)利要求10所述的手持裝置,其中所述位置信息包括手持裝置的經(jīng)度、緯度、或 高度中的至少一個(gè)。
13.如權(quán)利要求9所述的手持裝置,其中所述敏感網(wǎng)絡(luò)信息包括關(guān)于國家代碼的信息、 關(guān)于手持裝置所在的小區(qū)的位置區(qū)域的信息、小區(qū)的小區(qū)ID、或與所述小區(qū)的鄰居列表相 關(guān)的信息中的至少一個(gè)。
14.如權(quán)利要求9所述的手持裝置,還包括配置用于管理所述控制面模塊和所述用戶面模塊之間的通信的操作系統(tǒng);以及 在(i)所述控制面模塊和所述操作系統(tǒng)與(ii)所述用戶面模塊之間插入所述抽象功 能模塊,從而通過所述抽象功能模塊來處理(i)和(ii)之間的所有通信。
15.如權(quán)利要求9所述的手持裝置,其中所述收發(fā)機(jī)還配置用于將所述加密后的網(wǎng)絡(luò)信息從所述手持裝置傳輸至第三方服務(wù)器,所述第三方服務(wù)器與 所述網(wǎng)絡(luò)有協(xié)議,并通過所述網(wǎng)絡(luò)的控制,從所述抽象服務(wù)器接收解密密鑰;從而所述第三 方服務(wù)器基于所述解密密鑰對來自所述手持裝置的加密后的網(wǎng)絡(luò)信息進(jìn)行解密。
16.如權(quán)利要求15所述的手持裝置,其中所述收發(fā)機(jī)還配置用于基于所傳輸?shù)募用芎蟮木W(wǎng)絡(luò)信息,從所述第三方服務(wù)器接收所述手持裝置的位置信息。
17.—種包括計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì),其中所述指令在執(zhí)行時(shí)實(shí)現(xiàn)了一 種用于保護(hù)手持裝置(80)中可用的敏感網(wǎng)絡(luò)信息不向未授權(quán)的服務(wù)器公開的方法,所述手持裝置(80)與網(wǎng)絡(luò)(112)連接,所述方法包括提供包括不同軟件模塊(1400,1410,1420)的系統(tǒng),其中所述不同軟件模塊包括抽象 功能模塊(1400)、控制面模塊(1420)以及用戶面模塊(1410);在所述抽象功能模塊(1400)處接收來自抽象服務(wù)器(210)的編碼密鑰(KE); 在抽象功能模塊(1400)處接收來自客戶端或應(yīng)用(106)的用于從所述手持裝置(80) 的控制面模塊(1420)提供所述敏感網(wǎng)絡(luò)信息的請求,其中所述客戶端或應(yīng)用(106)位于不 同于所述控制面模塊(1420)的所述用戶面模塊(1410)中,所述敏感網(wǎng)絡(luò)信息存儲在手持 裝置(80)的控制面模塊(1420)中,且所述控制面模塊(1420)和用戶面模塊(1410)都位 于手持裝置(80)中;通過所述抽象功能模塊(1400),從所述控制面模塊(1420)中檢索所請求的敏感網(wǎng)絡(luò)fn息;通過所述抽象功能模塊(1400),基于所接收到的編碼密鑰(KE),對檢索到的敏感網(wǎng)絡(luò) 信息進(jìn)行加密;以及將加密后的敏感網(wǎng)絡(luò)信息提供給用戶面模塊(1410)中的客戶端或應(yīng)用(106)中。
18.如權(quán)利要求17所述的介質(zhì),還包括通過所述抽象功能模塊,從所述客戶端或應(yīng)用接收針對所述手持裝置的位置信息的請求;確定所述手持裝置的所述位置信息不是敏感網(wǎng)絡(luò)信息;以及將所述位置信息提供給所述客戶端或應(yīng)用,而不對所述位置信息進(jìn)行加密。
19.如權(quán)利要求17所述的介質(zhì),還包括將所述加密后的網(wǎng)絡(luò)信息從所述手持裝置傳輸至第三方服務(wù)器,所述第三方服務(wù)器與 所述網(wǎng)絡(luò)有協(xié)議,并通過所述網(wǎng)絡(luò)的控制,從所述抽象服務(wù)器接收解密密鑰,從而所述第三 方服務(wù)器基于所述解密密鑰對來自所述手持裝置的加密后的網(wǎng)絡(luò)信息進(jìn)行解密。
20.如權(quán)利要求17所述的介質(zhì),還包括基于所傳輸?shù)募用芎蟮木W(wǎng)絡(luò)信息,從所述第三方服務(wù)器接收所述手持裝置的位置信 息。
全文摘要
用于通過使用抽象功能模塊(200或1400),保護(hù)手持裝置(80)中可用的敏感網(wǎng)絡(luò)信息不向未授權(quán)的服務(wù)器公開的手持裝置(80)、計(jì)算機(jī)軟件和方法,所述手持裝置(80)與網(wǎng)絡(luò)(112)相連。所述方法包括在所述抽象功能模塊(200或1400)處接收來自抽象服務(wù)器(210)的編碼密鑰(KE);在所述抽象功能模塊(200或1400)處接收來自客戶端或應(yīng)用(106)的請求,用于提供來自所述手持裝置(80)的控制面模塊(100或1420)的所述敏感網(wǎng)絡(luò)信息,其中所述客戶端或應(yīng)用(106)位于不同于所述控制面模塊(100或1420)的用戶面模塊(104或1410)中,所述敏感網(wǎng)絡(luò)信息存儲在所述手持裝置(80)的控制面模塊(100或1420)中,且所述控制面模塊(100或1420)和所述用戶面模塊(104或1410)都位于手持裝置(80)中;通過所述抽象功能模塊(200或1400)從所述控制面模塊(100或1420)中檢索所請求的敏感網(wǎng)絡(luò)信息;通過所述抽象功能模塊(200或1400),基于所接收到的編碼密鑰(KE)對檢索到的敏感網(wǎng)絡(luò)信息進(jìn)行加密;以及將加密后的敏感網(wǎng)絡(luò)信息提供給所述用戶面模塊(104或1410)中的客戶端或應(yīng)用(106)。
文檔編號H04L9/08GK101926187SQ200880125265
公開日2010年12月22日 申請日期2008年12月30日 優(yōu)先權(quán)日2008年1月21日
發(fā)明者卡爾·羅多畢·維金, 珀·維拉斯, 約翰·博林 申請人:艾利森電話股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1